Contents

Temas Relacionados

Administrar Certificados del Dispositivo (Web UI)

Puede utilizar la Fireware Web UI para ver y administrar los certificados de su Firebox. Eso incluye:

  • Ver un listado de los certificados actuales del Firebox y sus propiedades
  • Actualizar certificados CA de Confianza
  • Eliminar un certificado del Firebox
  • Importar un certificado o lista de revocación de certificados (CRL)
  • Exportar un certificado para nueva firma o distribución
  • Crear una solicitud de firma de certificado (CSR)
  • Configurar el certificado del Servidor Web Firebox

Cuando importa, actualiza o elimina un certificado de un miembro FireCluster, el cambio se sincroniza automáticamente con los otros miembros FireCluster. No es necesario importar certificados diferentes para los miembros FireCluster.

Ver certificados

Para ver y administrar la lista actual de certificados, seleccione Sistema > Certificados.

Use la lista desplegable para filtrar la visualización según el tipo de certificado.

Captura de pantalla de la página Certificados

La lista de Certificados incluye:

  • El estado del certificado
  • La fecha de importación del certificado
  • El tipo de certificado
  • El algoritmo que usa el certificado
  • El nombre del sujeto o identificador del certificado

Para ver un certificado, seleccione el certificado y haga clic en Detalles.

Captura de pantalla de la página de detalles del certificado

Eliminar un Certificado

Cuando elimina un certificado, éste ya no se puede usar para la autenticación. Si elimina uno de los certificados generados automáticamente, como el certificado autofirmado que el proxy usa de manera predeterminada, su Firebox crea un nuevo certificado autofirmado para este fin la próxima vez que se reinicia. El dispositivo no crea un nuevo certificado autofirmado automáticamente si usted ha importado un certificado diferente.

El certificado de Autoridad Proxy no debe eliminarse y dejarse al Firebox sin certificado. Firebox automáticamente reemplaza el certificado faltante con uno predeterminado si se reinicia el dispositivo.

Para eliminar un certificado del dispositivo:

  1. Seleccione Sistema > Certificados.
  2. Seleccione el certificado en el cuadro de diálogo Certificados.
  3. Haga clic en Eliminar.
    Aparece el cuadro de diálogo Eliminar Certificado.
  4. Haga clic en Aceptar.
    El Certificado se elimina.

Exportar un certificado

Puede exportar un certificado para ser firmado nuevamente por una CA de confianza, o para distribución a clientes en su red. El certificado es guardado en formato PEM.

  1. Seleccione Sistema > Certificados.
  2. Seleccione un certificado y haga clic en Exportar.

Actualizar Certificados CA de Confianza

Su Firebox puede obtener automáticamente versiones nuevas de los certificados CA de confianza almacenados en el Firebox e instalar automáticamente los certificados nuevos. Esta actualización asegura que todos los certificados CA en su Firebox cuenten con la versión más reciente. Todos los certificados expirados se actualizan, y se agregan nuevos certificados CA de confianza a su Firebox. Los certificados actualizados se descargan de un servidor de WatchGuard seguro. El Firebox busca actualizaciones cada 48 horas.

Captura de pantalla de la página Autoridades de Certificación de Confianza

Para habilitar las actualizaciones automáticas:

  1. Seleccione Sistema > Certificados.
  2. Marque la casilla de selección Habilitar actualizaciones automáticas de certificados CA.
  3. Haga clic en Actualizar Certificados CA de Confianza para actualizar de inmediato sus certificados CA de confianza. Puede elegir una de las siguientes opciones:

Captura de pantalla de la página Actualizar CA de Confianza

  • Descargar las últimas versiones de los certificados CA de Confianza
  • Agregar otro certificado CA de Confianza (Base64 PEM)

Importar un Certificado

Puede importar un certificado desde el portapapeles de Windows o desde un archivo en su equipo local. Los certificados deben estar en formato Base64 PEM codificados o en archivo de formato PFX.

Antes de importar un certificado para usarlo con la característica de inspección de contenido de proxy, debe importar cada certificado anterior en la cadena de confianza del tipo Uso General. Comience con el certificado CA raíz y continúe con el último certificado de entidad en la cadena de confianza, en ese orden.

Para importar un certificado CA para que su Firebox lo utilice para validar otros certificados cuando estos se importan y se crea una cadena de confianza, asegúrese de seleccionar la categoría Uso General al importar el certificado CA y no incluya la llave privada.

Acerca de los Archivos PFX

Un paquete de certificados PFX contiene todos los certificados requeridos y una llave privada, y se sube como archivo individual.

Para usar un paquete PFX para inspección de contenido HTTPS, debe tener dos archivos PFX:

  • El primer archivo PFX de autoridad proxy debe tener al certificado CA raíz que emitió el certificado de autoridad proxy, y el certificado de autoridad proxy con su llave privada.
  • El segundo archivo PFX del servidor proxy debe tener el certificado CA raíz que emitió el certificado del servidor proxy, así como el certificado del servidor proxy con su llave privada.

Para obtener más información, consulte Acerca de los Certificados, Utilizar Certificados con Inspección de Contenido de Proxy HTTPS, y Proxy SMTP: Encryption (Cifrado) STARTTLS.

Importar Certificado con la Fireware Web UI

Para importar un certificado:

  1. Seleccione Sistema > Certificados.
    Aparece la página Certificados.
  2. Haga clic en Importar Certificado.
    Aparece el Import Certificate Wizard.

Captura de pantalla de la página de inicio del Certificate Import Wizard

  1. Haga clic en Siguiente.
  2. En la página Función de Certificado, seleccione la función prevista para el certificado.

Captura de pantalla de la página de función de certificado del Certificate Import Wizard

  • Uso General — Seleccione esta opción para certificados CA raíz o intermedios, túnel VPN, servidor web u otros certificados.
  • Autoridad Proxy (firmar nuevamente un certificado CA para la inspección de contenido de salida) — Seleccione esta opción si el certificado es para una política de proxy que maneja el tráfico de la web que los usuarios solicitan en redes de confianza u opcionales de un servidor web en una red externa. Un certificado importado con esa finalidad debe ser un certificado CA. Antes de importar el certificado CA que se utiliza para volver a cifrar tráfico con un proxy, asegúrese de que el certificado CA que se utiliza para firmar este certificado haya sido importado con la categoría Uso General.
  • Servidor Proxy (certificado del servidor para inspección de contenido entrante) — Seleccione esta opción si el certificado es para una política de proxy que maneja tráfico en la web que los usuarios solicitan en una red externa de un servidor web protegido por el Firebox. Antes de importar el certificado del servidor proxy que se utiliza para volver a cifrar tráfico de un servidor web, asegúrese de que se haya importado el certificado CA que se utiliza para firmar este certificado con la categoría Uso General.

    Para hacer que este sea el certificado de Servidor Proxy predeterminado, marque la casilla de selección Importar como Servidor Proxy predeterminado. En el cuadro de texto Nombre de Visualización del Certificado, puede especificar un nombre que le ayude a identificar este certificado.

    Si el nombre del certificado ya existe y desea sobrescribir el certificado actual, marque la casilla de selección Sobrescribir si el certificado ya existe.

Captura de pantalla de la página servidor proxy del Certificate Import Wizard

  1. Haga clic en Siguiente.
  2. En la página Tipo de Importación, seleccione Certificado Base64 (PEM) o Archivo PFX como tipo de certificado.

Captura de pantalla de la página de tipo de certificado del Certificate Import Wizard

  1. Si seleccionó Certificado Base64 (PEM), puede hacer clic en Explorar para seleccionar y cargar el certificado desde un archivo, o copiar y pegar el contenido del certificado PEM en el cuadro de texto. Si el certificado incluye una clave privada, ingrese la contraseña para descifrar la clave.

Captura de pantalla de la página importar Base64 PEM del Certificate Import Wizard

Si seleccionó Archivo PFX, ingrese la Contraseña del Archivo PFX y haga clic en Explorar para seleccionar el archivo PFX que desea subir.

Captura de pantalla de la página de importación de archivo PFX del Certificate Import Wizard

  1. Haga clic en Siguiente.
    Se agrega el certificado al Firebox.

Captura de pantalla de la página de finalización del Certificate Import Wizard

  1. Haga clic en Finalizar.

Importar un CRL

Puede importar una Lista de Revocación de Certificados (CRL) que haya descargado anteriormente desde su computadora local. Las CRL se usan solo para verificar el estado de los certificados usados para la autenticación VPN. Los certificados deben estar en formato PEM (Base64) codificados.

  1. Seleccione Sistema > Certificados.
  2. Haga clic en la pestaña Importar una CRL.

Captura de pantalla de la página Importar CRL

  1. Haga clic en Buscar y ubique el archivo.
  2. Haga clic en Importar.
    Aparece el cuadro de diálogo Importar una CRL.
  3. Haga clic en Aceptar.
    La CRL especificada está incluida a la CRL en su dispositivo.

Crear una Solicitud de Firma de Certificado (CSR)

Puede crear una solicitud de firma de certificado (CSR) desde su Firebox con la Fireware Web UI o Firebox System Manager (FSM). Para crear un certificado autofirmado, usted agrega una parte de un par de claves criptográficas en una CSR y envía la solicitud a una CA (Autoridad de Certificación). La CA emite un certificado después de recibir la CSR y verificar su identidad.

Para obtener más información sobre cómo crear una solicitud de firma de certificación, consulte Crear un Certificado CSR .

Configurar el Certificado del Servidor Web Firebox

El Firebox usa un certificado de Servidor Web predeterminado para las conexiones de usuario al Firebox, como las conexiones de administración.

Cuando los usuarios se conectan a su Firebox con un explorador web, generalmente ven una advertencia de seguridad. Ese alerta aparece porque el certificado predeterminado no es de confianza o porque el certificado no coincide con la dirección IP o nombre de dominio usado para la autenticación. Para configurar el certificado del Servidor Web Firebox, consulte Configurar el Certificado del Servidor Web para la Autenticación de Firebox.

También puede usar un certificado autofirmado o de terceros que coincida con la dirección IP o nombre de dominio para la autenticación de usuarios. Debe importar ese certificado en cada dispositivo o explorador cliente para evitar los alertas de seguridad. Para obtener más información sobre cómo importar e instalar un certificado de terceros del Servidor Web, consulte Importar e Instalar un Certificado de Servidor Web de Terceros.

Ver también

Acerca de los Certificados

Configurar el Certificado del Servidor Web para la Autenticación de Firebox

Certificados para la autenticación del túnel de Mobile VPN with IPSec

Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN)

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.